CoW Swap 域名遭社工攻擊事件說明
事件經過與攻擊手法
根據 BlockBeats 消息,4 月 16 日,CoW Swap 官方表示已成功收回 cow.fi 域名控制權。攻擊發生於 4 月 14 日,攻擊者透過偽造文件欺騙 DNS 註冊商,從而獲得該域名控制權。隨後,攻擊者部署了高度仿真的釣魚網站,分兩階段實施攻擊:首先透過「錢包竊取器」誘導用戶簽署惡意交易,接著透過假錢包彈窗竊取助記詞與密碼。
影響範圍與應對措施
官方確認此次攻擊針對的是域名註冊商,並非 CoW Swap 自身基礎設施或私鍵洩漏。受影響的用戶應使用 Revoke.cash 等工具撤銷所有授權,並考慮將資金轉移至新錢包。目前,協議已在備用域名 cow.finance 維持正常運行一段時間,並正逐步過渡回原域名。
事件復盤與損失評估
根據鉅亨網與 BlockWeeks 的報導,此次攻擊導致域名被劫持數小時,團隊在 19 分鐘內確認異常並啟動應急響應,隨後遷移至備用域名。初步評估顯示,此次事件約造成損失 120 萬美元。